Проблема ботнетов в IoT выросла на 500%: три шага, которые администраторы должны предпринять прямо сейчас

Активность ботнетов на подключенных устройствах увеличилась на 500% благодаря использованию стандартных паролей, устаревшего программного обеспечения и недостаточных мер безопасности, которые создают задние двери в корпоративные сети. Теперь даже начинающие хакеры с готовыми решениями могут проникать внутрь.

В ноябре исследователи обнаружили новый опасный ботнет под названием Matrix, созданный из открытого кода и легко доступных решений, а не на основе кастомного кода. Хотя этот хак и не является особенно сложным, он показывает, как злоумышленники с базовыми техническими знаниями могут создавать и использовать ботнеты.

Эти относительно небольшие изменения в управлении, аутентификации и защите устройств могут существенно улучшить вашу общую безопасность. Это не значит отказываться от конечных точек — совсем наоборот. Подключенные устройства популярны как в крупных, так и в малых предприятиях по определенной причине: они открывают доступ к операционным данным, предоставляют бизнес-аналитику и обеспечивают новые эффективности.

Стоит отметить:

В этом году ожидаются различные регулирования для борьбы с ботнетами. В Европе, США и Соединенном Королевстве предпринимаются разные меры по закрытию базовых уязвимостей.

• Закон о киберустойчивости в Европе будет способствовать закрытию задних дверей устройств, запрещая использование стандартных паролей и обязывая производителей предоставлять поддержку программного обеспечения на протяжении всего срока службы продукта.
• Акросс-Атлантики ожидаются новые требования к безопасности для подключенных устройств.

В ожидании этих мер, ответственность лежит на администраторах. В условиях растущего числа устройств и перегруженных IT-команд это непросто. Чтобы закрыть эти пробелы, следует искать дополнительные и умные способы надзора за своей экосистемой.

Упростите себе жизнь с помощью автоматизации, поддерживайте актуальный инвентарь экосистемы в реальном времени и установите четкие стандарты безопасности для новых конечных точек. Эти относительно небольшие изменения в управлении, аутентификации и защите устройств могут существенно улучшить вашу общую безопасность.

Эти основы помогут преодолеть незначительные сбои:

1. Будьте проактивными. Хакеры рассчитывают на небрежность администраторов и слабые системы безопасности.
2. Сдерживайте утечки путем сегментации сети, консолидируйте управление конечными точками в едином интерфейсе и внедряйте мониторинг на основе искусственного интеллекта для выявления подозрительных действий.
3. Разработайте план реагирования на инциденты. Многие организации обнаруживают заражения ботнетами слишком поздно, поскольку у них отсутствуют четкие протоколы обнаружения и реакции.

Эти относительно небольшие изменения в управлении, аутентификации и защите устройств могут существенно улучшить вашу общую безопасность. Это не значит отказываться от конечных точек — совсем наоборот. Подключенные устройства популярны как в крупных, так и в малых предприятиях по определенной причине: они открывают доступ к операционным данным, предоставляют бизнес-аналитику и обеспечивают новые эффективности.

Ключ заключается в том, чтобы интегрировать их осознанно и тщательно, полностью закрывая все потенциальные задние двери, при этом раскрывая весь потенциал умных офисов будущего.